malware Archives - Blog Trend Micro - Securing your connected world

Técnicas de ataque do Carbanak e do FIN7

Hoje às 4:28 pm

O que acontece nos ataques Carbanak e FIN7? Aqui estão algumas técnicas usadas por esses grupos de ameaças com motivação financeira que visam bancos, lojas de varejo e outros estabelecimentos. (mais…)

Ler Mais

Defesa Avançada de Buckets S3

26 abr às 2:42 pm

Cloud

Trend Micro

Visão geral Neste artigo, falarei sobre como você pode aumentar o nível de segurança de seus buckets AWS S3, validando qualquer configuração incorreta possível, desde o momento da criação do bucket até o momento em que que você carregará os objetos e os armazenará nos buckets. Além disso, vamos falar…

Ler Mais

Negasteal usa Hastebin para entrega Fileless do Ransomware Crysis

10 mar às 5:50 pm

Ataques e Ameaças

Trend Micro

Recentemente, encontramos uma variante do Negasteal (também conhecido como Agente Tesla) que usava hastebin para a entrega fileless do ransomware Crysis (também conhecido como Dharma). Esta é a primeira vez que observamos Negasteal com um payload de ransomware. (mais…)

Ler Mais

TeamTNT Implanta Bot TNTbotinger de IRC com Recurso de DDoS

3 fev às 10:00 am

Ataques e Ameaças

Trend Micro

No início deste ano, vimos como o grupo de cibercrimes TeamTNT atacou APIs Docker expostas usando o minerador de criptomoeda XMRig. Com o tempo, observamos como o TeamTNT expandiu a funcionalidade de seus ataques, que passaram a incluir o roubo de credenciais de secure shell (SSH) da Amazon Web Services…

Ler Mais

VirusTotal agora é compatível com Trend Micro ELF Hash

28 dez 2020

Cibersegurança

Fernando Mercês (Senior Threat Researcher)

O Trend Micro ELF Hash (também conhecido como telfhash) agora é oficialmente compatível com o VirusTotal! Aqui está um guia sobre como os pesquisadores de malware podem usar este algoritmo de agrupamento para rodar de uma amostra de malware para outra. (mais…)

Ler Mais

Não se preocupe com a API do Docker, ninguém vai mexer nela

28 nov 2020

Cloud

Trend Micro

A pressa no mundo todo para mover recursos e infraestrutura para a nuvem como resultado da Covid-19 mudou a superfície de ataque de ambientes on-premise para a nuvem. Em muitos casos, essa mesma pressa criou superfícies de ataque que os departamentos de segurança de TI nunca antes haviam sido encarregados…

Ler Mais

A evolução de shell scripts maliciosos

15 out 2020

Cibersegurança

Trend Micro

Nós tomamos nota das formas como os shell scripts mudaram nas mãos dos cibercriminosos e como podem ser empregados no desenvolvimento de cargas de malware em rotinas maliciosas. (mais…)

Ler Mais

Gerenciando ameaças como o Ryuk a partir do Trend Micro XDR

8 out 2020

Cibersegurança

Trend Micro

No cenário de segurança de hoje, as ameaças que afetam várias camadas da infraestrutura de uma organização são comuns. Em resposta ao desafio de detectar e responder a esses tipos de ataques, as empresas costumam usar ferramentas de segurança em silos projetadas para se concentrar em partes individuais ao invés…

Ler Mais

Ensiko: um Webshell com recursos de ransomware

14 set 2020

Cibersegurança

Trend Micro

Ensiko é um webshell PHP com recursos de ransomware voltado para várias plataformas, tais como Linux, Windows, macOS ou qualquer outra plataforma que tenha PHP instalado. O malware tem a capacidade de controlar remotamente o sistema e aceitar comandos para realizar atividades maliciosas na máquina infectada. Ele também pode executar…

Ler Mais

Botnet Mirai Ataca Dispositivos IoT Via CVE-2020-5902

11 set 2020

Ataques e Ameaças

Trend Micro

Com base na solução alternativa publicada para CVE-2020-5902, encontramos um downloader de botnet Mirai que pode ser adicionado a novas variantes de malware para fazer a varredura de Big-IP boxes expostas para intrusão e entregar a payload malicioso. Atualização a partir das 10h00 PST, 30 de julho de 2020: Nossa…

Ler Mais

Técnicas de ataque do Carbanak e do FIN7

Defesa Avançada de Buckets S3

Negasteal usa Hastebin para entrega Fileless do Ransomware Crysis

TeamTNT Implanta Bot TNTbotinger de IRC com Recurso de DDoS

VirusTotal agora é compatível com Trend Micro ELF Hash

A evolução de shell scripts maliciosos

Gerenciando ameaças como o Ryuk a partir do Trend Micro XDR

Ensiko: um Webshell com recursos de ransomware

Botnet Mirai Ataca Dispositivos IoT Via CVE-2020-5902

Categorias

Posts recentes

Categorias

Posts recentes

Tags